পুরো অফিসের জন্য ইন্টারনেট ট্র্যাফিক নিরীক্ষণের সর্বোত্তম উপায় কী?

আমাদের কাছে বর্তমানে প্রায় ২৮ জনের জন্য একটি টি 3 লাইন রয়েছে এবং এটি দিনের বেলা মারাত্মক ধীর হয়ে যায় তাই এর কারণ অনুসন্ধান করার জন্য আমার কিছু দরকার। আমি ধরে নিচ্ছি যে কেউ এমন কিছু ডাউনলোড করছে যা তারা অবগত হতে পারে না।

আমি ট্র্যাফিক নিরীক্ষণের জন্য ওয়্যারশার্ক ব্যবহারের বিরুদ্ধে সুপারিশ করব। আপনি কেবলমাত্র খুব বেশি ডেটা পাবেন, তবে ডেটা বিশ্লেষণ করতে আপনার খুব কষ্ট হয়েছে। যদি আপনি কয়েকটি মেশিনের মধ্যে ইন্টারঅ্যাকশনটি দেখার / সমস্যা সমাধানের প্রয়োজন হয় তবে ওয়্যারশার্ক দুর্দান্ত। একটি নিরীক্ষণ সরঞ্জাম হিসাবে, আইএমএইচও, ওয়্যারশার্ক আপনার প্রয়োজনীয় সরঞ্জামটি যথেষ্ট নয়।

1. নেটওয়ার্ক ট্র্যাফিকের প্রোফাইল দিন। কিছু প্রকৃত নিরীক্ষণ সরঞ্জাম ব্যবহার করে দেখুন: http://sectools.org/traffic-monitors.html । আপনি শীর্ষ ধরণের ট্র্যাফিকের সন্ধান করছেন (সম্ভবত এইচটিটিপি, তবে কে জানে), শীর্ষ আলোচক (আপনার সার্ভার হওয়া উচিত, তবে কে জানে) এবং সম্ভাব্যভাবে ত্রুটিযুক্ত ট্র্যাফিক (বিপুল পরিমাণে টিসিপি retransferences, ত্রুটিযুক্ত প্যাকেট, খুব কম দামের উচ্চ হার) প্যাকেট। সম্ভবত দেখতে পাবেন না, তবে কে জানে)

2. একই সময়ে, একটি নেটওয়ার্ক রিসোর্স ব্যবহার নীতি বিকাশ করতে আপনার পরিচালনার সাথে কাজ করুন। সাধারণভাবে, ব্যবসায়ের শর্তাদি, কম্পিউটার নেটওয়ার্কের কী কী ব্যবসায়ের প্রয়োজন তা পূরণের জন্য উপস্থিত রয়েছে এবং সংস্থানটির উপযুক্ত ব্যবহারগুলি কী। এই জিনিসটির জন্য অর্থ ব্যয় করা হচ্ছে, সুতরাং এর অস্তিত্বের জন্য ব্যবসায়ের ন্যায্যতা থাকতে হবে। আপনার সংস্থার "ক্ষুদ্র নগদ" ড্রয়ার পরিচালনা করার জন্য নীতিমালা রয়েছে এবং আমি আপনার নেটওয়ার্কের পরিকাঠামোকে আরও অনেক বেশি ব্যয় করব। ফোকাস করার মূল বিষয় হ'ল লোককে খারাপ কাজ করা ধরা নয় বরং সম্ভাব্য দূষিত ক্রিয়াকলাপের দিকে নজর রাখা যা নেটওয়ার্ক কার্যকারিতা হ্রাস করে (যেমন, কর্মীদের তাদের কাজ করার ক্ষমতা)। সাউদার্ন ফ্রাইড সিকিউরিটি পডকাস্ট এবং পলডটকম সিকিউরিটি সাপ্তাহিক যথাযথ সুরক্ষা নীতিমালা তৈরির তথ্য অন্তর্ভুক্ত করে।

3. একটি প্রক্সি সার্ভারের জন্য @ জন_রাবটনিক ধারণাটি দুর্দান্ত ছিল। ওয়েব ট্র্যাফিকের জন্য একটি প্রক্সি সার্ভার প্রয়োগ করুন। Traditionalতিহ্যবাহী ফায়ারওয়ালের তুলনায়, প্রক্সি সার্ভারগুলি যা চলছে তার মধ্যে আরও ভাল দৃশ্যমানতার পাশাপাশি কোন ট্র্যাফিককে (যেমন, প্রকৃত ওয়েব সাইটগুলি) অনুমতি দেবে এবং কোন ট্র্যাফিক অবরোধ করতে হবে (20 টি এলোমেলো অক্ষরের সমন্বয়ে তৈরি ইউআরএল) এর উপর আরও দানাদার নিয়ন্ত্রণ দেয় ] .com)

4. লোকেরা জানতে দিন - নেটওয়ার্কটিতে একটি সমস্যা হচ্ছে। আপনি নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করছেন। তাদের নেটওয়ার্কের মন্দা নিবন্ধন করার জন্য একটি ব্যবস্থা দিন এবং প্রতিবেদনটি সম্পর্কে যথেষ্ট মেটা-ডেটা ক্যাপচার করুন যাতে সামগ্রিকভাবে, আপনি নেটওয়ার্ক কার্যকারিতা বিশ্লেষণ করতে সক্ষম হতে পারেন। আপনার সহকর্মীদের সাথে যোগাযোগ করুন। তারা চায় যে আপনি একটি ভাল কাজ করুন যাতে তারা একটি ভাল কাজ করতে পারে। আপনি একই দলে আছেন।

5. একটি সাধারণ নিয়ম হিসাবে, সমস্ত কিছু অবরুদ্ধ করুন এবং তারপরে যা অনুমতি দেওয়া উচিত তা মঞ্জুরি দিন। প্রথম ধাপ থেকে আপনার পর্যবেক্ষণ আপনাকে আপনার নেটওয়ার্ক ব্যবহার / সুরক্ষা নীতি মাধ্যমে ফিল্টার করা হিসাবে কী অনুমোদিত হতে হবে তা জানতে দেওয়া উচিত। আপনার নীতিতে এমন একটি প্রক্রিয়াও অন্তর্ভুক্ত করা উচিত যার মাধ্যমে কোনও পরিচালক নতুন ধরণের অ্যাক্সেসের জন্য অনুরোধ করতে পারেন।

সংক্ষেপে, প্রথম ধাপে, ট্র্যাফিক মনিটরিং (নাগিওগুলি একটি আদর্শ সরঞ্জাম বলে মনে হচ্ছে) সাধারণভাবে, তাত্ক্ষণিক ব্যথা বন্ধ করার জন্য কী চলছে তা নির্ধারণ করতে আপনাকে সহায়তা করে। 2 - 5 পদক্ষেপ ভবিষ্যতে সমস্যা প্রতিরোধে সহায়তা করে।

২৩ জন লোক টি-টু স্যাচার্ট করছেন? সম্ভবত বলে মনে হচ্ছে না (প্রত্যেকে প্রত্যেকে সারাদিন স্ট্রিমিং মিডিয়া ব্যবহার করতে পারে, এবং এটি কাছে আসে না)) আপনি রাউটিং লুপগুলি এবং অন্যান্য ধরণের নেটওয়ার্কের ভুল কনফিগারেশন পরীক্ষা করতে চাইতে পারেন। আপনার ভাইরাসগুলিও পরীক্ষা করা উচিত। আপনি যদি নিজের স্থানীয় নেটওয়ার্কে কিছুটা বোটনেট চালিয়ে যান তবে সহজেই ট্র্যাফিকটি ব্যাখ্যা করা হবে।

আপনি কোন ধরণের স্যুইচিং / ফায়ারওয়াল ব্যবহার করেন? প্যাকেট ট্র্যাফিক নিরীক্ষণের জন্য আপনার ইতিমধ্যে কিছু ক্ষমতা থাকতে পারে।

সম্পাদনা: আমি ওয়্যারশার্কেরও একটি বড় অনুরাগী (যদিও আমি বৃদ্ধ, সুতরাং আমি এখনও আমার মাথায় "ইথেরিয়াল" মনে করি)। আপনি যদি এটি ব্যবহার করতে চলেছেন তবে সর্বোত্তম উপায় হ'ল কোনও মেশিনকে লাইন লাগানো যাতে সমস্ত ট্র্যাফিক এর মধ্য দিয়ে যেতে হয়। এটি আপনাকে আপনার সরঞ্জামগুলিকে মোক্ষম মোডে না নিয়েই নিখরচায় লগিং চালানোর অনুমতি দেবে allow

এবং যদি এটির দেখা দেয় যে আপনার কিছু ট্র্যাফিক গঠনের প্রয়োজন হয় তবে আপনি স্নোর্ট প্রক্সি স্থাপনের জন্য একটি ভাল অবস্থানে থাকবেন ... তবে আমি এটি ইনস্টল করার অভিপ্রায়টি দিয়ে শুরু করব না। আমি সত্যিই আপনার সমস্যা ব্যান্ডউইদথ সন্দেহ।

আপনার যদি কোনও অতিরিক্ত মেশিন থাকে তবে আপনি এটি ইন্টারনেট প্রক্সি সার্ভার হিসাবে সেট আপ করতে পারেন । রাউটারের মাধ্যমে মেশিনগুলি ইন্টারনেট অ্যাক্সেস করার পরিবর্তে প্রক্সি সার্ভারের মাধ্যমে এটি অ্যাক্সেস করে (যা তাদের জন্য রাউটার ব্যবহার করে ইন্টারনেট অ্যাক্সেস করে)। এটি সমস্ত ইন্টারনেট ট্র্যাফিক এবং এটি কোন মেশিন থেকে এসেছে তা লগ করবে। এমনকি আপনি নির্দিষ্ট ওয়েবসাইট বা ফাইল টাইপ এবং প্রচুর অন্যান্য দুর্দান্ত জিনিসগুলি অবরুদ্ধ করতে পারেন।

প্রক্সি সার্ভারটি প্রায়শই ব্যবহৃত ওয়েবপৃষ্ঠাগুলিও ক্যাশে করবে যাতে ব্যবহারকারীরা একই ওয়েবসাইটগুলি, চিত্রগুলি, ডাউনলোডগুলি ইত্যাদিতে যান এবং ইতিমধ্যে প্রক্সি সার্ভারে থাকবেন যাতে তাদের পুনরায় ডাউনলোড করার প্রয়োজন হবে না। এটি আপনাকে কিছু ব্যান্ডউইথও বাঁচাতে পারে।

এটি কিছুটা সেট আপ করতে পারে তবে আপনার যদি সময় এবং ধৈর্য থাকে তবে অবশ্যই এটির জন্য worth প্রক্সি সার্ভার স্থাপন করা সম্ভবত এই প্রশ্নের আওতার বাইরে, তবে আপনাকে শুরু করার জন্য এখানে কয়েকটি পয়েন্টার রয়েছে:

1. উবুন্টু অপারেটিং সিস্টেমটি একটি অতিরিক্ত মেশিনে ইনস্টল করুন (আপনি লিনাক্সের সাথে স্বাচ্ছন্দ্যযুক্ত থাকলে সার্ভার সংস্করণ পান):

   http://www.ubuntu.com/desktop/get-ubuntu/download

2. টার্মিনাল / কনসোল উইন্ডোটি খুলুন এবং নিম্নলিখিত কমান্ডটি টাইপ করে মেশিনে স্কুইড প্রক্সি সার্ভারটি ইনস্টল করুন:

   sudo অ্যাপ্লিকেশন স্কুইড ইনস্টল

3. আপনার পছন্দ মতো স্কুইডটি কনফিগার করুন, উবুন্টুতে এটি সেট আপ করার জন্য এখানে একটি গাইড রয়েছে। আপনি আরও ডকুমেন্টেশন এবং সেটআপ সহায়তা জন্য স্কুইড ওয়েবসাইট পরীক্ষা করতে পারেন .:

   https://help.ubuntu.com/9.04/serverguide/C/squid.html

4. আপনার ক্লায়েন্ট মেশিনগুলি ওবুন্টু সার্ভারকে তাদের ইন্টারনেট ব্যবহারের জন্য প্রক্সি সার্ভার হিসাবে ব্যবহার করতে কনফিগার করুন:

   http://support.microsoft.com/kb/135982

5. চালক ব্যবহারকারীদের রাউটার থেকে ইন্টারনেট অ্যাক্সেস করা এবং প্রক্সি সার্ভারকে বাইপাস করা বন্ধ করতে, আপনি প্রক্সি সার্ভার বাদে সমস্ত মেশিনে রাউটারে ইন্টারনেট অ্যাক্সেস ব্লক করতে চাইতে পারেন।

উবুন্টুতে স্কুইড প্রক্সি সার্ভার স্থাপন করতে প্রচুর সহায়তা রয়েছে।

সর্বোত্তম, আমি আশা করি আপনি এটির নীচে পৌঁছে যাবেন।

ওয়্যারশার্ক একটি প্যাকেট ক্যাপচার তৈরি করবে এবং আপনি এটি দিয়ে নেটওয়ার্ক ট্র্যাফিকটিকে বিশ্লেষণ করতে পারেন http://www.wireshark.org/

আপনার যদি ট্র্যাফিকটি আরও কল্পনা করতে হয় তবে আপনি কেবল আকার, প্রকার ইত্যাদির উপর ভিত্তি করে নির্দিষ্ট ট্র্যাফিক দেখানোর জন্য ফিল্টার ব্যবহার করতে পারেন

সফ্টওয়্যার সমাধানের জন্য ডাইসেটসুর উত্তর দেখুন।

সুস্পষ্ট কারণে, বেশিরভাগ / কয়েকটি দেশের আইনগুলির দ্বারা আপনাকে কর্মীদের অবহিত করা আবশ্যক যে ট্র্যাফিক পর্যবেক্ষণ করা হবে, যদিও। তবে আমি ধরে নিই যে আপনি এটি ইতিমধ্যে জানেন।

আরও কম প্রযুক্তির তবে কম আক্রমণাত্মক কৌশলটি চোখের সামনে জ্বলজ্বলে আলোগুলির জন্য শারীরিক স্যুইচগুলি চাক্ষুষভাবে পরীক্ষা করা হবে: যখন নেটওয়ার্কটি ধীর হয়ে যায় তখন কেউ সম্ভবত প্রচুর পরিমাণে ব্যান্ডউইথ ব্যবহার করছে, সুতরাং তাদের কেবলের জন্য এলইডি সূচকটি প্রত্যেকের তুলনায় তীব্রভাবে জ্বলজ্বল করবে will । ২৮ টি কম্পিউটার "নিরপরাধ" ব্যবহার করে খুব বেশি সময় নেওয়া উচিত নয় এবং প্রশ্নযুক্ত ব্যবহারকারীকে জানানো যেতে পারে যে তাদের কম্পিউটারটি খারাপ ব্যবহার করছে এবং শীঘ্রই আপনাকে পরীক্ষা করে নেওয়া হবে।

যদি আপনি আপনার কর্মীদের গোপনীয়তার বিষয়ে চিন্তা না করেন (তারা সম্ভবত আপনার ব্যান্ডউইথকে ইচ্ছাকৃতভাবে অপব্যবহার করছে) এবং তারা হয় একটি চুক্তিতে স্বাক্ষর করেছে বা স্থানীয় এখতিয়ার আপনাকে অনুমতি দেয় তবে আপনি কেবলমাত্র সেই পদক্ষেপটি উপেক্ষা করতে পারেন এবং অগ্রিম বিজ্ঞপ্তি ছাড়াই তারা কী করছে তা পরীক্ষা করতে পারেন , অবশ্যই. তবে আপনি যদি না ভাবেন যে কেউ আমাকে সক্রিয়ভাবে সংস্থার ক্ষতি করতে পারে (উদাহরণস্বরূপ আইন লঙ্ঘন, তথ্য ফাঁস), এর ফলে এক বিশ্রী পরিস্থিতি তৈরি হতে পারে (অতি-উচ্চ ব্রডব্যান্ড প্রলুব্ধকর এবং ওয়েবে এমন অনেকগুলি বিষয় রয়েছে যা আপনি ম্যাসেজ এ ডাউনলোড করতে পারেন) দৈনিক ভিত্তিতে, যার বেশিরভাগটি আপনার কাজের উচিত নয় তবে প্রলুব্ধ হতে পারে)।

http://www.clearfoundation.com/ বা http://sourceforge.net/apps/trac/ipcop/wiki

সাফ ওএস বিশেষভাবে উল্লেখ তাদের সাইটে যে ক্ষমতা: http://www.clearfoundation.com/docs/howtos/bandwidth_reporting_with_ntop

আমি বিশ্বাস করতে পারি না কেউ ইপট্রাফ উল্লেখ করেছে।

সাধারণত সার্কিটের মাধ্যমে আপনি যে ধরণের ট্র্যাফিকের আশা করবেন সে সম্পর্কে আমাদের আরও কিছু বলুন। আপনি কি এটি জুড়ে ফাইল শেয়ার করছেন? এটি জুড়ে মেলবক্সগুলি অ্যাক্সেস করছেন? এটি জুড়ে পিএসটি ফাইলগুলি অ্যাক্সেস করছেন? কোন অ্যাক্সেস ডাটাবেস? স্থানীয় সার্ভার বা ব্যবহারকারীদের জন্য রিমোট সার্ভার? আমাদের আর কিছু জানতে হবে?